以下是我认为 2026 年网络安全将出现的主要变化

  • 企业面临的核心安全问题将变得非常清晰:攻击者所使用的 AI 与企业自身使用的 AI,谁更强。

  • CISO 们越来越清楚地意识到,在攻击持续、连续且效率不断提升的情况下,人力团队根本无法扩展到足以应对这种攻击强度。

  • 网络安全正在演变为一场执行速度的竞争:比拼的是企业完成资产管理、攻击面管理和漏洞管理的速度,尤其是在企业边界层面。

企业将在 Agentic Security Platforms上投入更多预算,用以增强现有安全团队能力,并绕开持续存在的安全人才招聘与入职难题

  • 问题并不在于市场上没有优秀的安全人才,而在于:他们难找、更难评估。从筛选、面试到正式入职,再到真正能独立承担工作,整个过程成本极高、摩擦极大。而一旦将这种人力摩擦与智能代理进行对比——当代理开始能够完成尚可、且可验证的安全工作时(我预计在 2026 年中至 2027 年),这种摩擦差异会被进一步放大。

  • 因此,让代理开始在团队中承担部分安全工作,将被视为一种规避招聘与入职摩擦的方式,即便在 2026 年(甚至 2027 年),代理的工作质量仍无法与一名成熟、经验丰富的安全人员相提并论。

  • 需要注意的是,这一变化大多不是出于明确的战略选择,而是在实践中“自然发生”的结果。

安全编码培训终于会第一次真正变得有用

  • 因为它将被转化为即时、具备上下文的指导,直接服务于负责编写和检查代码的 AI,而不是人类开发者。长期以来,安全编码培训之所以缺乏黏性、整体效果有限,根本原因在于人的局限——人的行为主要受企业内部晋升与薪酬机制驱动。

  • 在工程团队中,真正的“通货”是功能交付,而不是安全性。大多数公司几乎不会因为开发者写出了更安全的代码而给予更高回报。在这种激励结构下,而人类又往往只能同时专注于一种激励体系,即便培训内容本身不错(而现实中往往并非如此),安全建议也会被选择性忽略。

  • AI 并不存在这个问题。一旦被明确告知安全是关键优先级,并要求其抵制将其他目标置于安全之上的冲动,AI 是可以真正执行这一要求的——因为它能够同时保持多个目标在“认知”中。

  • 在合适的框架与约束下,AI 可以被引导始终不让安全从其关注范围中消失,并通过多层防护机制,反复、持续地对安全控制进行校验。

资产管理将首次真正变得可行,而这要归功于agents

  • 资产管理本应一直是 IT 的职责,但现实中往往落到安全团队身上,因为最终需要收拾烂摊子的,总是安全部门。

  • 对于纯人力团队来说,这是一个不可持续的问题:需要关注的资产太多,变化又过于频繁。

  • 直到 2025–2026 年,智能代理才刚刚开始变得足够胜任且可靠。而资产管理又恰恰是一个极其容易被显著改善的领域——因为我们在这件事上,长期以来做得实在太差。

  • 这一点至关重要,因为在与攻击者持续进行的“猫鼠游戏”中,资产管理必须成为 攻击面管理和漏洞管理的 AI 自动化体系中的基础组成部分,而攻击者正在用同样的方式对付我们。

  • 换句话说,攻击者即将变得非常擅长资产管理,只不过,他们做的是我们基础设施的资产管理,而不是他们自己的。因此,我们也必须尽快把这件事做到同样出色,而且要非常快。

企业将明显增加对安全工具的内部自研

  • 这是一把双刃剑。一方面,在 AI 的加持下,快速做出“能用的东西”会变得非常容易,

    而部分安全管理层也会对这种成果给予正向反馈,从而进一步强化这一行为。

  • 但另一方面,其中相当一部分工具最终会被弃用,并转化为安全领域的技术债。因为*最小可行产品(MVP)*与能够在生产环境中规模化运行、并被长期正确维护的系统之间,存在着本质差异。

CISO 们将意识到,借助恰当搭建的代理型平台,许多(甚至大多数)安全产品都可以被 AI 提示取代

市场上有大量不错的安全工具,但它们通常是完整的产品:价格昂贵,需要经过采购流程,需要安装和维护。这一切带来了巨大的摩擦成本。

而基于代理的安全的不同之处在于:这些项目的使用场景可以被转化为指令(prompts),交给一群随时待命、成本极低的“实习生”去执行。

例如:启动 128 个代理,让它们检查我们所有代码库的每一行代码,并报告所有使用硬编码凭证的地方。

这在“多眼(many eyes)”类型的安全问题上尤为有效:当需要检查的地方多达数百万时,等你看完,情况可能已经变化。

  • 资产管理

  • 配置管理

  • 秘密信息清理

数百甚至数千个代理持续检查,才是真正解决这些问题的办法。

如果用人可以做到,我们早就这么做了。但由于招聘、培训和管理大量人员的难度,以及(最重要的)成本过高,这几乎不可能实现。

正如资产管理和安全培训一样,借助 AI,安全投资回报率(ROI)的概念首次变得可行

  • 之前我们行业无法做好 ROI 的原因在于:涉及因素太多,难以达成统一的计算框架。而有了恰当构建的 AI 安全管理系统,我们现在可以明确表示:“这是我们计算 ROI 的方式。”

  • 系统可以展示基础算法,同时在监控项目进度的同时监控预算、员工及薪酬、新部署的安全功能、攻击者行为、阻止的攻击数量,以及这些攻击成功的平均成本与预算支出的对比。

  • 我从事这种咨询已有 15 年,如今通过 AI 为客户实现了过去不可能做到的 ROI 监控。能够向管理层或 CFO 展示他们工作的实际价值,感觉真的非常好。虽然仍不完美,但这是我们行业历史上首次可操作的 ROI 方法。

  • 预计在 2026–2027 年,对于需要向公司展示价值的安全团队来说,这将带来巨大改进。

具备组织经验、编码能力、AI 技能及优秀沟通能力的顶尖安全人才将极度抢手

  • 位于其下的两层次人才——无论是在能力、经验还是技能广度上稍逊一筹——

    都将面临巨大压力,因为顶尖人才的效率差距将非常显著。

初级安全人才对安全团队变得(更加)无价值

许多团队已经没有精力或耐心去培训新人,因为他们同时面临来自攻击者的压力,以及管理层对预算和执行速度的要求。

  • 正如招聘一样,培训也将成为安全团队无法承担的任务,原因在于来自多方面的压力同时增加。

  • 唯一有吸引力的候选人,是那些可以立即上手、不需要额外培训的人。

  • 这不仅伤害了新毕业生和新获得安全认证的人,也严重影响了行业新人输送渠道,迫使我们不得不思考:如果没有新人成长上岗,中高级人才将从何而来?

安全学位和认证对安全团队的价值急剧下降

  • 安全认证的价值大幅下降

  • 信息安全学位的价值大幅下降

  • 现在真正重要的是:你能否立即上手,并在第一天就发挥作用,是否非常擅长利用 AI 放大自身及团队能力,从而主动解决问题并端到端交付解决方案。

AI 安全厂商将整合并走向通用化,变成更通用的代理平台,而非像自动化 SOC 或自动化 GRC 这样的特定点解决方案

  • 随着 CISO 对代理的信任度提升,他们会意识到代理的通用性——这些工具不应被限制在特定任务上,因为许多不同类型的任务基本上都可以由代理处理,尤其是在 AI 持续改进的情况下,今年和明年都会如此。

越来越多的传统 CI/CD 安全工具以及 SAST/DAST,将被在各个阶段运行的代理工作流取代,从日益支持语音和代理控制的 IDE,到 GitHub 集成

  • 传统安全工具,例如扫描器、CI/CD 安全工具等,通常笨重、昂贵,并且需要额外管理开销。而这些工具越来越可以被提示(prompts)和定制命令行工具取代,这些工具可实现良好扩展,并由代理在实际工作和提交代码的环节进行控制。

AI 在提供细粒度、时间敏感、上下文相关的安全建议方面的使用将大幅增加,建议会在安全决策发生的瞬间被注入,例如在编写或测试代码时

  • 开发者很少会中断手头工作去查阅安全培训或最佳实践。但现在他们无需这样做,因为 Klippi 会主动提供“标准安全路径”的选项,而不是让开发者按照原计划操作。

  • 当有人试图硬编码密钥、构建自定义加密算法,或使用本地 API 密钥而非安全金库时,系统可以直接推荐安全的实现方式。

原文链接:

https://danielmiessler.com/blog/cybersecurity-ai-changes-2026

声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。